Ressourcentyp „roleDefinition“
Namespace: microsoft.graph
Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.
Hierbei handelt es sich um die Ressource für Rollendefinitionen. Die Rollendefinition bildet die Grundlage für rollenbasierten Zugriff in Intune. Eine Rolle kombiniert eine Intune-Ressource wie beispielsweise eine mobile App mit den zur Rolle gehörenden Rollenberechtigungen, beispielsweise „Erstellen“ oder „Lesen“. Es gibt zwei Arten von Rollen: integrierte Rollen und benutzerdefinierte Rollen. Integrierte Rollen können nicht geändert werden. Sowohl integrierte Rollen als auch benutzerdefinierte Rollen werden nur durchgesetzt, wenn Zuweisungen vorhanden sind. Erstellen Sie eine benutzerdefinierte Rolle, wenn Sie eine Rolle definieren möchten, die beliebige der verfügbaren Ressourcen und Rollenberechtigungen in einer einzigen Rolle zusammenfasst.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Auflisten von „roleDefinition“ | Sammlung von Objekten des Typs roleDefinition | Listet die Eigenschaften und Beziehungen von Objekten des Typs roleDefinition auf. |
| Abrufen von „roleDefinition“ | roleDefinition | Liest die Eigenschaften und Beziehungen von Objekten des Typs roleDefinition. |
| Erstellen von „roleDefinition“ | roleDefinition | Erstellt neue Objekte des Typs roleDefinition. |
| Löschen von „roleDefinition“ | Keiner | Löscht Objekte des Typs roleDefinition. |
| Aktualisieren von „roleDefinition“ | roleDefinition | Aktualisiert die Eigenschaften von Objekten des Typs roleDefinition. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Schlüssel der Entität Er ist schreibgeschützt und wird automatisch generiert. |
| displayName | String | Anzeigename der Rollendefinition |
| description | String | Beschreibung der Rollendefinition |
| rolePermissions | Sammlung von Objekten des Typs rolePermission | Liste der Rollenberechtigungen, die dieser Rolle erteilt wurden. Diese müssen mit dem Wert für „actionName“ übereinstimmen, der als Teil von „rolePermission“ festgelegt wurde. |
| isBuiltIn | Boolean | Rollentyp. Ist auf „True“ gesetzt, wenn es sich um eine integrierte Rolle handelt, und auf „False“, wenn es sich um eine benutzerdefinierte Rollendefinition handelt. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| roleAssignments | Sammlung von Objekten des Typs roleAssignment | Liste der Rollenzuweisungen für die Rollendefinition |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"@odata.type": "#microsoft.graph.roleDefinition",
"id": "String (identifier)",
"displayName": "String",
"description": "String",
"rolePermissions": [
{
"@odata.type": "microsoft.graph.rolePermission",
"resourceActions": [
{
"@odata.type": "microsoft.graph.resourceAction",
"allowedResourceActions": [
"String"
],
"notAllowedResourceActions": [
"String"
]
}
]
}
],
"isBuiltIn": true
}